Se filtran en línea datos personales de 16,6 millones de ecuatorianos

Los datos personales de casi todos los ciudadanos ecuatorianos han sido encontrados expuestos en línea.

Nombres, información financiera y datos civiles sobre 17 millones de personas, incluyendo 6,7 millones de niños, fueron encontrados por la compañía de seguridad vpnMentor.

El equipo de investigación de vpnMentor ha encontrado una gran brecha de datos que puede afectar a millones de personas en Ecuador. La base de datos filtrada incluye más de 20 millones de registros.

La caché masiva de datos se encontró en un servidor en nube no seguro que casi todo el mundo podía ver.

El acceso al servidor ha sido restringido gracias al equipo de seguridad de emergencia informática de Ecuador.

Violación grave

“La violación de datos implica una gran cantidad de información sensible personalmente identificable a nivel individual”, escribieron Noam Rotem y Ran Locar, de vpnMentor.

Además de los datos básicos de identidad, los archivos expuestos incluyen:

    nombre completo (nombre, segundo nombre, apellido)
    género
    fecha de nacimiento
    lugar de nacimiento
    dirección
    dirección electrónica
    números de teléfono de casa, trabajo y celular
    estado conyugal
    fecha del matrimonio (si corresponde)
    fecha del fallecimiento (si procede)
    grado de instrucción
    estado de cuenta
    saldo actual de la cuenta
    monto financiado
    tipo de crédito
    ubicación e información de contacto de la sucursal local de Biess de la persona
    nombre del empleador
    ubicación del empleador
    número de identificación fiscal del empleador
    puesto de trabajo
    información salarial
    fecha de inicio del trabajo
    fecha de finalización del trabajo
    información de vehículos

La caché de información también incluía algunos registros financieros que registraban los saldos de las cuentas de los clientes de un gran banco ecuatoriano. Los registros de impuestos, incluidos los números de identificación de ingresos oficiales de las empresas, se encontraban en otro archivo.

“Esta violación de datos es particularmente grave simplemente por la cantidad de información que se ha revelado sobre cada individuo”, dijeron los investigadores de seguridad.

El par dijo que habían encontrado los 18GB de datos esparcidos a través de una variedad de archivos guardados en un servidor no seguro configurado y administrado por Novaestrat – una compañía ecuatoriana de marketing y análisis.

Novaestrat aún no ha respondido a una solicitud de BBC News para un comentario o declaración.

La noticia de la violación de datos fue divulgada en el sitio web de ZDNet por el reportero Catalin Cimpanu, quien dijo que sería “tan valiosa como el oro en manos de bandas criminales”.

Las simples búsquedas de los datos podrían revelar listas de ecuatorianos adinerados, sus direcciones, si tenían hijos, los autos que manejaban y sus números de matrícula, dijo.

El acceso a los datos había sido cortado después de que el Equipo de Respuesta a Emergencias Informáticas de Ecuador hubiera sido alertado, escribió el Sr. Cimpanu.

Fuente: BBC Mundo; vpnMentor